Разработка стейкинга токенов с NFT-наградами
Стейкинг с NFT-наградами — это гибрид двух механик: liquidity lock (пользователь блокирует токены, получает yield) и NFT-дистрибуция как дополнительный incentive. Простая реализация «застейкай X токенов, получи NFT» работает, но быстро теряет привлекательность. Интересная механика строится на динамических NFT, которые эволюционируют вместе со стейкингом.
Базовая архитектура стейкинг-контракта
Стейкинг-контракт реализует три вещи: lock токенов, расчёт accumulated rewards, mint/upgrade NFT по достижению milestones.
contract TokenStakingWithNFT {
IERC20 public immutable stakingToken;
IRewardNFT public immutable rewardNFT;
struct StakeInfo {
uint256 amount;
uint256 stakedAt;
uint256 rewardDebt; // для корректного расчёта rewards
uint256 nftTokenId; // 0 если NFT ещё не выдан
uint8 nftTier; // текущий тир NFT (0–4)
}
mapping(address => StakeInfo) public stakes;
uint256 public accRewardPerShare; // накопленный reward per share (scaled 1e12)
uint256 public lastRewardBlock;
uint256 public rewardPerBlock;
uint256 public totalStaked;
// Milestones для NFT upgrade (в днях стейкинга)
uint256[] public nftTierThresholds = [7, 30, 90, 180, 365];
function stake(uint256 amount) external nonReentrant {
_updatePool();
StakeInfo storage info = stakes[msg.sender];
// Выплачиваем pending rewards перед изменением стейка
if (info.amount > 0) {
uint256 pending = info.amount * accRewardPerShare / 1e12 - info.rewardDebt;
if (pending > 0) _distributeReward(msg.sender, pending);
}
stakingToken.safeTransferFrom(msg.sender, address(this), amount);
info.amount += amount;
if (info.stakedAt == 0) {
info.stakedAt = block.timestamp;
// Mint начального NFT (Tier 0) при первом стейке
info.nftTokenId = rewardNFT.mint(msg.sender, 0);
}
totalStaked += amount;
info.rewardDebt = info.amount * accRewardPerShare / 1e12;
emit Staked(msg.sender, amount);
}
function checkAndUpgradeNFT() external {
StakeInfo storage info = stakes[msg.sender];
require(info.amount > 0, "Not staking");
uint256 stakingDays = (block.timestamp - info.stakedAt) / 1 days;
uint8 newTier = _calculateTier(stakingDays);
if (newTier > info.nftTier) {
info.nftTier = newTier;
rewardNFT.upgrade(info.nftTokenId, newTier);
emit NFTUpgraded(msg.sender, info.nftTokenId, newTier);
}
}
function _calculateTier(uint256 days_) internal view returns (uint8) {
for (uint8 i = uint8(nftTierThresholds.length); i > 0; i--) {
if (days_ >= nftTierThresholds[i - 1]) return i;
}
return 0;
}
}
Динамические NFT через on-chain metadata
ERC-721 с динамическим tokenURI — NFT меняет изображение и атрибуты при upgrade. Два подхода: off-chain metadata на IPFS (быстро, но требует обновления при апгрейде) и fully on-chain SVG (дороже по gas, но полностью децентрализовано).
contract RewardNFT is ERC721, Ownable {
mapping(uint256 => uint8) public tokenTier;
mapping(uint8 => string) public tierImageURI; // IPFS CID для каждого тира
address public stakingContract;
function mint(address to, uint8 initialTier) external returns (uint256) {
require(msg.sender == stakingContract, "Only staking contract");
uint256 tokenId = ++_tokenCounter;
_safeMint(to, tokenId);
tokenTier[tokenId] = initialTier;
return tokenId;
}
function upgrade(uint256 tokenId, uint8 newTier) external {
require(msg.sender == stakingContract, "Only staking contract");
require(newTier > tokenTier[tokenId], "Cannot downgrade");
tokenTier[tokenId] = newTier;
emit TierUpgraded(tokenId, newTier);
}
function tokenURI(uint256 tokenId) public view override returns (string memory) {
require(_exists(tokenId), "Token does not exist");
uint8 tier = tokenTier[tokenId];
string memory imageURI = tierImageURI[tier];
// Генерируем metadata on-the-fly
return string(abi.encodePacked(
'data:application/json;base64,',
Base64.encode(bytes(abi.encodePacked(
'{"name":"Staker NFT Tier ', Strings.toString(tier), '",',
'"description":"Reward NFT for loyal stakers",',
'"image":"', imageURI, '",',
'"attributes":[{"trait_type":"Tier","value":', Strings.toString(tier), '},',
'{"trait_type":"Tier Name","value":"', _tierName(tier), '"}]}'
)))
));
}
function _tierName(uint8 tier) internal pure returns (string memory) {
if (tier == 0) return "Bronze";
if (tier == 1) return "Silver";
if (tier == 2) return "Gold";
if (tier == 3) return "Platinum";
return "Diamond";
}
}
Важный нюанс: soulbound или transferable
Если NFT transferable — возникает проблема: кто-то может купить NFT Diamond tier на вторичном рынке без стейкинга. Если NFT должен отражать именно стейкинг, нужно soulbound (ERC-5192) или привязка к адресу в стейкинг-контракте.
// ERC-5192: minimal soulbound interface
function locked(uint256 tokenId) external view returns (bool) {
return true; // все токены locked
}
function _beforeTokenTransfer(address from, address to, uint256 tokenId, uint256 batchSize)
internal override {
// Разрешаем только mint (from == address(0)) и burn (to == address(0))
require(from == address(0) || to == address(0), "Soulbound: non-transferable");
super._beforeTokenTransfer(from, to, tokenId, batchSize);
}
Reward механика: токены vs NFT boost
NFT тир может давать не только визуальный апгрейд, но и boost к reward rate:
| Тир | Дней в стейкинге | Базовый boost | Доп. привилегии |
|---|---|---|---|
| Bronze (0) | 7+ | +0% | Базовый NFT |
| Silver (1) | 30+ | +10% | Доступ к закрытому Discord |
| Gold (2) | 90+ | +25% | Whitelist на следующий NFT drop |
| Platinum (3) | 180+ | +50% | Governance multiplier x2 |
| Diamond (4) | 365+ | +100% | Физический мерч, IRL доступ |
function _getUserMultiplier(address user) internal view returns (uint256) {
uint8 tier = rewardNFT.tokenTier(stakes[user].nftTokenId);
// basis points: 10000 = 1x, 20000 = 2x
uint256[5] memory multipliers = [uint256(10000), 11000, 12500, 15000, 20000];
return multipliers[tier];
}
function pendingReward(address user) public view returns (uint256) {
StakeInfo storage info = stakes[user];
uint256 acc = accRewardPerShare;
if (block.number > lastRewardBlock && totalStaked > 0) {
uint256 blocks = block.number - lastRewardBlock;
acc += blocks * rewardPerBlock * 1e12 / totalStaked;
}
uint256 baseReward = info.amount * acc / 1e12 - info.rewardDebt;
uint256 multiplier = _getUserMultiplier(user);
return baseReward * multiplier / 10000;
}
Early unstake penalty и lock periods
Механика penalty стимулирует долгосрочный стейкинг и защищает от dump после получения NFT:
uint256 public constant MIN_LOCK_PERIOD = 7 days;
uint256 public constant PENALTY_RATE = 1000; // 10% в basis points
function unstake(uint256 amount) external nonReentrant {
StakeInfo storage info = stakes[msg.sender];
require(info.amount >= amount, "Insufficient stake");
_updatePool();
uint256 pending = info.amount * accRewardPerShare / 1e12 - info.rewardDebt;
if (pending > 0) _distributeReward(msg.sender, pending);
uint256 actualAmount = amount;
// Penalty при ранним выходе
if (block.timestamp < info.stakedAt + MIN_LOCK_PERIOD) {
uint256 penalty = amount * PENALTY_RATE / 10000;
actualAmount = amount - penalty;
stakingToken.safeTransfer(penaltyCollector, penalty);
}
info.amount -= amount;
totalStaked -= amount;
stakingToken.safeTransfer(msg.sender, actualAmount);
// Если полностью вышел — burn или lock NFT
if (info.amount == 0) {
rewardNFT.lockOnUnstake(info.nftTokenId);
}
info.rewardDebt = info.amount * accRewardPerShare / 1e12;
}
Безопасность
Два главных вектора атак на стейкинг:
Reentrancy: все функции, меняющие state и делающие внешние вызовы, должны иметь nonReentrant. Особенно stake, unstake, claim.
Overflow в reward расчёте: классическая ошибка — накопленный accRewardPerShare переполняет uint256 при большом количестве блоков или большом rewardPerBlock. Проверяйте масштабирование. MasterChef V2 от SushiSwap — хорошая референсная реализация.
Контракт обязателен к аудиту перед запуском — стейкинг-контракты держат средства пользователей постоянно и являются приоритетными целями для атак.